Bundesamt für Sicherheit in der Informationstechnik

Trojaner

Trojanische Pferde – auch kurz nur Trojaner genannt – verdanken ihren Namen der Sage vom hölzernen Pferd des Odysseus, in dessen Bauch sich griechische Soldaten verbargen. Der Fortgang der Geschichte ist bekannt: Die arglosen Einwohner Trojas holten mit dem Holz-Pferd eigenhändig den Feind in das Innere der umkämpften Stadt – und besiegelten damit ihren Untergang.

Eine ähnliche List wenden Trojaner-Entwickler an: Sie tarnen ihre Malware als nützliches Programm und hoffen darauf, dass arglose Nutzerinnen und Nutzer sie eigenhändig installieren. Denn anders als Viren und Würmer verfügen Trojaner über keinen Mechanismus zur Selbst-Reproduktion. Stattdessen ist Täuschung ihre Verbreitungsstrategie.

NotPetya: Trojaner versteckt sich in Finanzsoftware

Im Juni 2017 erregte ein Schadprogramm namens NotPetya weltweites Aufsehen: Es war gleichsam maskiert und sah aus wie die bereits bekannte Malware Petya, um falsche Spuren zu legen. NotPetya kam dabei nicht wie viele andere Trojaner als E-Mail-Anhang auf ein System, sondern über die Update-Funktion der besonders in der Ukraine verbreiteten Buchhaltungssoftware M.E.Doc. Das Schadprogramm wurde zunächst als sogenannter Verschlüsselungstrojaner bekannt, denn das kriminelle Motiv schien Erpressung von Lösegeldzahlungen für die Freigabe verschlüsselter Daten zu sein. Spätere Erkenntnisse von Sicherheitsforschern legten nahe, dass der Update-Mechanismus von M.E.Doc schon länger zuvor kompromittiert worden war, um andere Schadprogramme zu verteilen. Auch deutsche Unternehmen, die Geschäftsbeziehungen in die Ukraine unterhalten und dort Steuern unter Nutzung von M.E.Doc als eines von zwei offiziell hierfür zugelassenen Programmen abführen, waren betroffen. Bei manchen Firmen standen kritische Geschäfts- und Produktionsprozesse für mehr als eine Woche still. Dadurch entstanden Millionenschäden – und dies, obwohl die Bundesrepublik von der NotPetya-Epidemie gleichsam nur gestreift wurde, weil M.E.Doc hierzulande üblicherweise nicht benötigt wird.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK